Indo além do EMET- Antes e Agora

Uma iniciativa de computação confiável da Microsoft tinha 7 anos de idade em 2009, quando lançamos primeiro o Toolkit aprimorado experiência de mitigação (Enhanced Mitigation Experience Toolkit – EMET). Apesar das melhorias substanciais na segurança do sistema operacional Windows durante esse mesmo período, ficou claro que a maneira que nós liberávamos Windows na época (3-4 anos entre grandes lançamentos) era simplesmente demasiado lento para responder rapidamente às ameaças emergentes.

Nossos clientes comerciais foram particularmente expostos muitas vezes e levou anos para implantar novas versões de sistema operacional em ambientes de grande escala. E assim, EMET nasceu como uma solução paliativa para entregar atenuações táticas contra determinadas vulnerabilidades em software de dia zero.

Para Microsoft, EMET provou ser útil para algumas razões. Primeiro, nos permitiu interromper muitos dos kits de exploração comuns empregados por invasores na hora sem esperar que a próxima versão do Windows, assim, ajudando a proteger nossos clientes. Em segundo lugar, fomos capazes de usar o EMET como um intrumento para avaliar novos recursos, o que levaram diretamente à muitas inovações de segurança no Windows 7, 8, 8.1 e 10.

Mas EMET tem sérios limites também – precisamente porque não é parte integrante do sistema operacional. Em primeiro lugar, muitas das características do EMET não foram desenvolvidas como soluções de segurança robusta. Como tal, enquanto eles bloquearam técnicas de exploração usadas no passado, eles não foram projetados para oferecer proteção real durável contra explorações ao longo do tempo.

Em segundo lugar, para realizar tarefas, como nos ganchos do EMET em áreas de baixo nível do sistema operacional, de forma para que ele não foi originalmente projetado. Isto tem causado efeitos secundários graves no desempenho e a confiabilidade do sistema e os aplicativos nele executados nele. E isso apresenta um problema recorrente para clientes desde cada sistema operacional ou atualização do aplicativo pode provocar problemas de desempenho e confiabilidade devido à incompatibilidade com o EMET.

Finalmente, enquanto o sistema operacional evoluiu o EMET não manteve ritmo. Enquanto o EMET 5.5 x foi verificado para rodar em Windows 10, sua eficácia contra kits de exploração moderna não foi demonstrado, especialmente em comparação com as muitas inovações de segurança incorporadas para Windows 10.

Windows 10 – um novo sistema operacional para um mundo perigoso

Não surpreendentemente, o feedback do cliente de EMET tem sido consistentemente para construir tais proteções diretamente no sistema operacional.

Mas para isso, Microsoft primeiro precisava mudar como nós liberamos o Windows para que os clientes que não têm de esperar anos para novas proteções entrar online.

Começando com o Windows 10, que é exatamente o que fizemos com a mudança para
Windows como um serviço
. Desde seu lançamento inicial em julho de 2015, já houve duas grandes atualizações lançadas e que o ritmo deve continuar. Mais importante, cada grande atualização do Windows 10 trouxe consigo inovações substanciais em segurança. Por exemplo, o navegador da Microsoft Edge foi construído desde o início com segurança como uma característica superior. Novas características do Windows 10 como Device Guard, Credential Guard, e Windows Defender Application Guard
(em breve) usar a virtualização de hardware para proteger contra explorações de vulnerabilidade e malware.
Windows Defesa avançada contra ameaças (ATP)
fornece detecção de pós-violação e resposta para os usuários corporativos de Windows 10. E, claro que Windows 10 inclui todas as características de atenuação que os administradores do EMET têm vindo a depender como DEP, ASLR e guarda do fluxo de controle (Control Flow Guard -CFG) junto com muitas atenuações novas
para evitar desvios no UAC e exploits como alvo no navegador.

Com os tipos de ameaças hoje enfrentados hoje, somos constantemente lembrados desta verdade simples: defesa moderna contra vulnerabilidades de software requer uma plataforma moderna. Essa plataforma é Windows 10 – uma versão sempre atualizada do Windows que é continuamente melhorada para ajudá-lo a proteger contra as ameaças mais recentes. Para ajudar a fazer a transição para Windows 10, vamos publicar um guia detalhado para administradores que estão atualmente usando o EMET.

Fim de suporte atualizado para EMET 5.5x

Finalmente, ouvimos ao feedback dos clientes sobre o fim de suporte em de 27 de janeiro de 2017 para o EMET e estamos felizes em anunciar que esta data está sendo estendida por mais 18 meses, levando para 31 julho de 2018, como data final. Não existem planos para oferecer suporte ou patches de segurança para EMET após 31 de julho de 2018. Para maior segurança, nossa recomendação é que os clientes migrem para o Windows 10.


Jeffrey Sutherland

Original: https://blogs.technet.microsoft.com/srd/2016/11/03/beyond-emet/